Personvernerklæring 

Sist oppdatert: 08.03.2023

Hotels.com, som inngår i Expedia Group («vi» eller «oss») setter pris på å ha deg som kunde og forstår at personvern er viktig for deg. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og deler opplysninger når du bruker plattformen vår og de tilhørende tjenestene, hvilke rettigheter du har når det gjelder hva vi gjør med opplysningene vi samler inn eller lagrer om deg, og hvordan du kan kontakte oss.

Sammendrag av personvernerklæringen

Dette er et sammendrag av personvernerklæringen vår. Hvis du vil se hele personvernerklæringen, kan du klikke her eller bla nedover.

Hva dekker denne personvernerklæringen?

Formålet med denne personvernerklæringen er å beskrive

  • hvordan vi samler inn personopplysninger samt hva vi samler inn og bruker
  • når og med hvem vi deler personopplysningene dine
  • alternativer i forbindelse med vår innsamling, bruk og deling av personopplysningene dine
  • hvordan du får tilgang til og oppdaterer opplysningene dine

Hvilke personopplysninger samler vi inn og bruker, og hvordan samles de inn?

Vi samler inn personopplysninger når

  • du gir oss opplysningene
  • vi samler dem inn automatisk
  • vi får dem fra andre

Når du oppretter en konto på et av nettstedene våre, registrerer deg for å få tilbud eller informasjon eller bestiller noe via plattformen vår, gir du oss personopplysninger. Vi samler også inn slike opplysninger via automatisert teknologi, for eksempel via informasjonskapsler i nettleseren din (med ditt samtykke når det er aktuelt), når du besøker nettstedene våre eller når du laster ned og bruker appene våre. Vi får også opplysninger fra Expedia Groups datterselskaper, forretningspartnere og andre tredjeparter. Disse opplysningene bidrar til å forbedre plattformen vår med tilhørende verktøy og tjenester, oppdatere og sørge for å opprettholde nøyaktige opptegnelser, identifisere og etterforske mulige svindelforsøk og markedsføre tjenestene våre mer effektivt. 

Hvordan blir personopplysningene dine delt?

Personopplysningene dine kan deles for flere formål, blant annet for å hjelpe deg med å bestille reisen og/eller ferien din, bistå deg under reisen og/eller ferieoppholdet, kommunisere med deg (inkludert når vi sender informasjon om produkter eller tjenester eller gir deg mulighet til å kommunisere med reiseleverandører og/eller utleiere) og for å overholde lovgivningen. Den fullstendige personvernerklæringen nedenfor beskriver i detalj hvordan personopplysninger deles.

Hvilke rettigheter og valgmuligheter har du?

Du kan håndheve personvernrettighetene dine på flere måter. Du kan for eksempel velge bort markedsføring ved å klikke på linken «avslutt abonnement» i e-postmeldinger, på kontoen din eller ved å kontakte vår kundeservice. I personvernerklæringen vår finner du mer informasjon om alternativene og rettighetene du har i henhold til personvernlovgivningen.

Slik kan du kontakte oss

Du finner mer informasjon om vår personvernpraksis i den fullstendige personvernerklæringen. Du kan også kontakte oss som beskrevet nedenfor i delen «Kontakt oss», for å spørre hvordan vi behandler personopplysningene dine eller sende andre forespørsler om personopplysningene dine.

*****************************

Personvernerklæring

Kategorier av personopplysninger vi samler inn

Mobilapper

Bruk av personopplysninger

Deling av personopplysninger

Dine rettigheter og valgmuligheter

Internasjonal dataoverføring

Privacy Shield

Deltakelse i APECs regelverk for personvern over landegrenser

Sikkerhet

Lagring av personopplysninger

Kontakt oss

Oppdatering av personvernerklæringen

Kategorier av personopplysninger vi samler inn

Når du bruker vår plattform, våre apper eller tilhørende verktøy eller tjenester, kan vi samle inn følgende typer personopplysninger fra deg når det er nødvendig:

  • navn, brukernavn, e-postadresse, telefonnummer og hjemme-, jobb- og faktureringsadresse (inkludert gateadresse og postnummer)
  • offentlig legitimasjon som kreves for bestillings- eller identitetsverifisering, for eksempel pass, førerkort, myndighetsutstedte redress-nummere og landet du er bosatt i (for reiseforsikringsformål), samt personnummer for eiere av ferieboliger
  • betalingsopplysninger som nummer og utløpsdato på betalingskort, fakturaadresse og bankkontonummer
  • reiserelaterte preferanser og forespørsler, for eksempel favorittreisemål og foretrukne typer feriebolig samt særskilte behov til diett og tilgjengelighet
  • informasjon om bonusprogram og medlemskap
  • fødselsdato og kjønn
  • geografisk plassering
  • bilder (inkludert ansiktsbilder), videoer og andre opptak
  • konto-ID til sosiale medier og annen offentlig tilgjengelig informasjon
  • kommunikasjon med oss (for eksempel opptak av samtaler med kundeservicerepresentanter med tanke på kvalitetssikring og opplæring)
  • søk du gjør, transaksjoner og annen samhandling med deg i våre nettbaserte tjenester og apper
  • annen kommunikasjon som skjer via plattformen mellom partnere og reisende, og verktøy for gruppechat og samarbeid mellom reisende 
  • søkene og transaksjonene som gjøres via plattformen
  • data du gir oss om andre personer, for eksempel de du reiser sammen med eller andre du bestiller på vegne av
  • opplysninger vi får om deg fra andre Expedia Group-selskaper og tredjeparter, for eksempel forretningspartnere, partnerselskaper og autoriserte serviceleverandører, som kan inkludere oppdaterte kontaktopplysninger samt informasjon om demografi, interesser og kjøpshistorikk, som vi kan legge til på kontoen eller profilen din slik at de kan brukes til markedsføringsformål og analyser

Vi samler inn sensitive personopplysninger, enten med innhentet samtykke eller i henhold til lokal lovgivning. Dette kan inkludere informasjon som kan avsløre rasemessig eller etnisk opphav, religiøs eller filosofisk trosretning, seksuell legning og informasjon om helse eller funksjonsnedsettelser.

 

Når du installerer noen av appene våre eller bruker plattformen vår, samler vi automatisk inn følgende typer informasjon fra enheten din («automatisk innhentede opplysninger»):

  • IP-adresse
  • enhetstype
  • enhetens unike id-nummer
  • type nettleser (for eksempel Firefox, Safari, Chrome og Internet Explorer)
  • internettleverandør
  • operativsystem
  • mobiloperatør
  • hvordan enheten din har samhandlet med våre nettjenester, inkludert sidene du har åpnet, linker du har klikket på, reiser du har vist og funksjoner du har brukt, sammen med tilknyttede datoer og klokkeslett
  • detaljer om henvisende nettsted eller utgangssider samt generell geografisk plassering (for eksempel land eller by)

Vår erklæring om informasjonskapsler forklarer nærmere hvordan vi bruker informasjonskapsler og tilsvarende sporingsteknologi.

Mobilapper

Når du laster ned og bruker noen av mobilappene våre, samler vi inn tekniske opplysninger fra enheten din for at appen skal kunne fungere på riktig måte, og som ellers beskrevet i denne personvernerklæringen. Eksempler på slike tekniske opplysninger:

  • tilkoblingsinformasjon om enheten og telefonen, for eksempel operatør, nettverksoperatør, SIM-operatør (Subscriber Identity Module) og SIM-land
  • operativsystem og -versjon
  • enhetsmodell
  • ytelse og databruk
  • bruksdata, for eksempel datoen og klokkeslettet appen bruker serverne våre, funksjonene og linkene som er klikket på i appen, søk, transaksjoner og dataene og filene som er lastet ned til appen
  • enhetsinnstillingene som velges eller aktiveres, for eksempel Wi-Fi, GPS (Global Positioning System) og Bluetooth (som kan brukes til plasseringstjenester såfremt du gir tillatelse til det som forklart under)
  • innstillinger for mobilenheten
  • annen teknisk informasjon, som appens navn, type og versjonsnummer når det er nødvendig for å levere nødvendige tjenester

Tillatelser for posisjonsbaserte tjenester:

Avhengig av enhetens innstillinger og tillatelser og hvilke programmer du har valgt å delta i, kan vi komme til å samle inn posisjonsdata for enheten ved å bruke GPS-signaler, mobiltårn, Wi-Fi-signaler, Bluetooth eller andre teknologier. Vi samler inn denne informasjonen hvis du godtar det via appen eller andre programmer (under første pålogging eller senere) for å aktivere visse posisjonsbaserte tjenester som følger med appen (for eksempel søk etter nærmeste tilgjengelige overnattingssted). Hvis du vil deaktivere posisjonsfunksjonaliteten i appen, kan du logge av eller endre innstillingene på mobilenhetene dine.

Mobilapp-analyser:

Avhengig av enhetens innstillinger og tillatelser og ditt valg om å delta i visse programmer, kan vi bruke teknologi til å spore hvor du valgte å laste ned appen vår og måle hvor effektiv annonsen er. Når vi bruker denne typen teknologi, bruker vi personvernstyrkende teknologier som avidentifisering, pseudonymisering, kryptering og forbedret varsling når det er mulig.

Bruk av personopplysninger

Vi bruker dine personopplysninger til ulike formål som beskrevet nedenfor, avhengig av nettstedet du besøker og appen du bruker. 

Din bruk av nettsteder, apper og tjenester:

  • bestille den ønskede reisen eller tilrettelegge for bestilling av overnattingssted
  • formidle tjenester relatert til bestillingen og/eller kontoen
  • opprette, vedlikeholde og oppdatere brukerkontoer på plattformen vår og autentisere deg som bruker
  • bevare søke- og reisehistorikk samt informasjon om foretrukne reiser og overnattingssteder og tilsvarende informasjon om din bruk av Expedia Groups plattform og tjenester, og slik det ellers er beskrevet i denne personvernerklæringen
  • aktivere og tilrettelegge for mottak og behandling av betalinger, kuponger og andre transaksjoner
  • administrere lojalitets- og bonusordninger
  • samle inn og tilrettelegge for bestillingsrelaterte anmeldelser
  • gjøre det lettere å bruke tjenestene våre raskere og enklere ved at du kan logge på med kontoen du har på nettjenestene og nettstedene til noen av selskapene i Expedia Group

Kommunikasjon og markedsføring:

  • svare på spørsmål og informasjonsforespørsler og behandle informasjonsvalg
  • tilrettelegge for kommunikasjon mellom deg og reiseleverandører som hoteller og utleiere av ferieboliger
  • kontakte deg (via for eksempel tekstmelding, e-post, telefon, post, push-varsler eller meldinger på andre kommunikasjonsplattformer) for å formidle informasjon om bestillingsbekreftelser og -oppdateringer, for markedsføringsformål eller for andre formål som er beskrevet i denne personvernerklæringen
  • markedsføre våre produkter og tjenester
  • analysere informasjon i form av nettleser- og/eller kjøpshistorikk og bruke resultatet til å optimalisere annonser til dine interesser og preferanser
  • måle og analysere effekten av markedsføring og kampanjer
  • administrere kampanjer som konkurranser, lotterier og lignende premier

Andre forretningsformål og overholdelse av lover og forskrifter:

  • utføre spørreundersøkelser, markedsundersøkelser og dataanalyser
  • opprettholde, forbedre, undersøke og måle effekten av nettstedene og appene våre samt aktiviteter, verktøy og tjenester
  • overvåke eller registrere anrop, chatter og annen kommunikasjon med våre kundeserviceteam og andre representanter samt plattformkommunikasjon mellom eller blant partnere og reisende i forbindelse med kvalitetskontroll, opplæring, løsing av tvister og slik det ellers er beskrevet i denne personvernerklæringen
  • opprette samlede eller på annen måte anonymiserte eller avidentifiserte data, som vi kan bruke og dele uten begrensninger når det er tillatt
  • styrke sikkerheten, verifisere identiteten til kundene våre, hindre og undersøke svindelforsøk og uautoriserte aktiviteter, forsvare oss mot erstatningskrav og andre forpliktelser samt håndtere andre faremomenter
  • overholde gjeldende lovgivning, verne om våre og brukernes rettigheter og interesser, forsvare oss og svare på henvendelser fra politi og andre myndigheter samt forespørsler knyttet til rettslige prosesser
  • overholde gjeldende lovgivning vedrørende sikkerhet og antiterror, bestikkelser, fortolling og immigrasjon og andre tilsvarende lover og krav til selskapsgjennomgang
  • utøve vår virksomhet i henhold til lovlige forretningsformål og gjeldende lovgivning

Expedia-selskapet som er ansvarlig for Expedia-nettstedet du bruker (inkludert til å foreta bestillinger), vil være hovedselskapet som er ansvarlig for dine personopplysninger, kjent som behandlingsansvarlig. Hvis du bruker flere Expedia-nettsteder, kan de ulike behandlingsansvarlige for disse nettstedene komme til å samarbeide om å gi deg tilgang til tjenester som vår felles bonusordning, tilgang til alle nettsteder fra én konto (hver når de blir tilgjengelig der du er) og for andre støttefunksjoner og operasjoner for å administrere og forbedre tjenestene våre på tvers av Expedia Group-selskapene. Disse kalles felles behandlingsansvarlige. Dette vil ikke påvirke dine innstillinger for markedsføring, og vil ikke oppdateres med noe bestemt Expedia-selskap.

 

Klikkstrømdata

Noen ganger bruker vi klikkstrømdata for å illustrere din bruk av nettstedet vårt. Klikkstrømdata er en innsamlet serie hendelser som representerer besøkendes handlinger på et nettsted. Vi kan rekonstruere din reise på nettstedet basert på tidspunktene og stedene for dine handlinger. Disse dataene brukes primært til kundeserviceformål, for å begrunne berettigelsen av et krav eller for å forsvare oss selv. Disse dataene kan også brukes til andre interne formål, for eksempel forbedre brukeropplevelsen av nettstedet vårt samt identifisere funksjonsfeil på nettstedet.

Sensitive personopplysninger

Vi vil kun bruke dine sensitive personopplysninger til formålene de ble samlet inn for.

 

Lovlig behandlingsgrunnlag:

Vi vil kun samle inn personopplysninger fra deg (i) når vi trenger personopplysningene for å kunne overholde en avtale med deg (for eksempel for å håndtere bestillinger, behandle betalinger eller opprette en konto på din forespørsel), (ii) når vi har en berettiget interesse i behandlingen som ikke overstyres av dine rettigheter (som forklart under), eller (iii) med ditt samtykke (til for eksempel å motta markedsføring som forutsetter samtykke). I noen tilfeller er vi juridisk forpliktet til å innhente personopplysninger fra deg, for eksempel når det i henhold til gjeldende lovgivning er nødvendig for å kunne bruke din transaksjonshistorikk til å oppfylle våre lovpålagte økonomiske og skatterelaterte forpliktelser.

Dersom vi ber deg om å oppgi personopplysninger for å etterkomme et lovfestet krav eller oppfylle en kontrakt vi har med deg, informerer vi om det når det er aktuelt, og angir da om det er obligatorisk å oppgi disse personopplysningene (samt mulige konsekvenser dersom du ikke oppgir dem).Enkelte land og regioner tillater behandling av personopplysninger basert på berettiget interesse. Dersom vi innhenter og bruker dine personopplysninger basert på vår berettigede interesse (eller de berettigede interessene til en tredjepart), vil denne interessen vanligvis handle om drifting eller forbedring av plattformen vår og den kommunikasjon med deg som er nødvendig for å kunne levere tjenester til deg, påkrevd sikkerhetsverifisering når du kontakter oss, å svare på forespørsler fra deg, gjennomføre markedsføringsaktiviteter eller jobbe med å oppdage eller forhindre ulovlige aktiviteter. 

Vi kan bruke kunstig intelligens, maskinlæring og andre automatiserte beslutningsprosesser til å forbedre brukeropplevelsen din og sikre nettstedet vårt.

Vi kan for eksempel bruke det i forbindelse med:

  • sorteringsrekkefølgen på siden vår
  • anbefalinger av reisemål, overnattingssteder eller aktiviteter
  • flyprisinnsikter og -varsler
  • innholdet du laster opp på nettstedet vårt (f.eks. bilder av overnattingssteder) for å sikre at de overholder våre krav til kvalitet og formatering samt for å identifisere relevante fasiliteter som følger med annonsen
  • anmeldelser du deler med oss, for å kontrollere at de ikke inneholder identifiserbare personopplysninger eller for å vurdere kundetilfredsheten
  • forebygging og oppdagelse av brudd på våre vilkår og betingelser eller annen svindelaktivitet for å beskytte nettstedet
  • språk og dialekter som dekkes av vår virtuelle assistent

Automatiserte beslutninger kan tas ved at personopplysninger legges inn i et system der beslutninger beregnes ved hjelp av automatiserte prosesser.

Vi vil ikke foreta automatiserte beslutninger som der beslutningen får juridiske eller lignende vesentlige konsekvenser kun basert på automatisert behandling av personopplysninger, med mindre du: (1) uttrykkelig har samtykket til behandlingen, (2) behandlingen er nødvendig for å inngå en kontrakt, eller (3) når gjeldende lov ellers godkjenner det.

Du kan ha rettigheter i forbindelse med automatiserte beslutninger, inkludert retten til å be om en manuell beslutningsprosess i stedet eller bestride en beslutning som kun er basert på automatisert behandling. Hvis du vil vite mer om dine personvernrettigheter, kan du se avsnittet Dine rettigheter og valgmuligheter nedenfor.

Deling av personopplysninger

Vi deler dine personopplysninger som beskrevet under og i denne personvernerklæringen og i samsvar med gjeldende lovgivning.

  • Selskapene i Expedia Group.Vi deler personopplysningene dine med selskapene i Expedia Group. Du finner en liste over selskapene på expediagroup.com. Expedia Group-selskapene vil (alene eller som felles behandlingsansvarlige, når det er aktuelt) dele, ha tilgang til og bruke dine personopplysninger som beskrevet i denne personvernerklæringen.
  • Leverandører av tredjepartstjenester.Vi deler personopplysninger med tredjeparter i forbindelse med levering av tjenester til deg og driften av virksomheten vår (slik at vi for eksempel kan behandle kredittkort, tilby kundeservice, forretningsanalyser og tjenester knyttet til svindelforebygging og overholdelse, og for at du skal få se annonser som avspeiler dine interesser). Disse leverandørene av tredjepartstjenester må beskytte personopplysningene vi deler med dem, og kan ikke bruke noen direkte identifiserende personopplysninger til noe annet enn å levere tjenestene vi engasjerte dem for å levere. De har ikke lov til å bruke personopplysningene vi deler til formål knyttet til egen direkte markedsføring (med mindre du spesifikt har samtykket til tredjepartens bruk under vilkår som tredjeparten har angitt).
  • Reiseleverandører.Vi deler personopplysninger med reiserelaterte leverandører som hoteller, flyselskaper, leiebilselskaper, forsikringsselskaper, eiere og forvaltere av ferieboliger og, når det er aktuelt, aktivitetsleverandører, togselskaper eller cruiseselskaper som inngår i bestillingen din. Merk at reiseleverandører kan kontakte deg for å få flere opplysninger hvis og når det trengs for å forberede bestillingen din eller på annen måte levere reisen eller de tilhørende tjenestene.
  • Forretningspartnere og tilbud.Hvis vi markedsfører et program eller tilbyr en tjeneste eller et produkt i samarbeid med en tredjeparts forretningspartner, deler vi opplysningene dine med den parten for å bidra til markedsføringen eller leveringen av produktet eller tjenesten. I de fleste av disse tilfellene vil programmet eller tilbudet vise navnet på tredjeparts forretningspartneren, alene eller sammen med vårt navn, eller så overføres du til den aktuelle virksomhetens nettsted med et varsel. Et eksempel på et slikt forretningspartnerforhold vil være en tredjeparts bonusordning, der du kan tjene poeng ved å gjennomføre en bestilling på vår plattform.
  • Målrettede annonser. Vi kan dele dine automatisk innsamlede opplysninger med våre tredjeparts markedsføringspartnere for målrettede annonser. Dette kan betraktes som «deling» av data i henhold til loven i California. Med forbehold om visse begrensninger har noen innbyggere i USA rett til å angi at deres personopplysninger ikke skal deles for dette formålet. Du finner mer informasjon i delen Dine rettigheter og valgmuligheter Merk at hvis du velger å avstå fra denne typen deling, kan du begrense vår mulighet til å tilpasse opplevelsen din med innhold som kan være av interesse for deg, eller til å gi deg en bedre reiseopplevelse. I vår erklæring om informasjonskapsler finner du mer informasjon om vår bruk av sporingsteknologi der formålet er målrettede annonser.
  • Andre tredjeparter.Når du bruker visse funksjoner, som Facebooks «Liker»-knapp eller automatisk pålogging, som lar deg logge på våre tjenester via kontoen din på sosiale medier, vil den aktuelle tredjeparten, for eksempel et sosiale medier-selskap, få informasjon om blant annet det faktum at du har besøkt eller samhandlet med oss. I EØS-området, Sveits og Storbritannia vil vi ikke vise knapper for deling eller pålogging via sosiale medier på nettstedet vårt, med mindre du godtar vår bruk av informasjonskapsler og lignende teknologi. Se vår erklæring om informasjonskapsler for mer informasjon. Tredjepartsleverandøren kan kombinere disse opplysningene med andre opplysninger de har om deg. Personopplysningene som deles, vil være underlagt tredjepartsleverandørens personvernerklæring (inkludert eventuelle personopplysninger vi kan få tilgang til via tredjepartsleverandøren). Tredjepartsleverandørene skal informere deg om hvordan du kan endre personverninnstillingene dine på deres nettsted.
  • Juridiske rettigheter og forpliktelser.Vi kan komme til å dele dine personopplysninger med tilhørende opplysninger for å håndheve våre retningslinjer når det er nødvendig for å oppfylle våre skattemessige eller andre myndighetspålagte rapporteringskrav, inkludert for å foreta skattetrekk i forbindelse med betalingsbehandlinger eller når gjeldende lovgivning tillater det (eller vi i god tro mener den krever det), for eksempel som respons på en stevning eller annen rettsanmodning, i forbindelse med faktisk eller foreslått rettstvist eller for å beskytte og forsvare vår eiendom, våre medarbeidere og andre rettigheter eller interesser.
  • Vi kan komme til å dele personopplysninger i forbindelse med firmatransaksjoner som for eksempel avhendelse, fusjon, konsolidering, tildeling eller salg av aktiva, eller dersom selskapet mot all formodning skulle gå konkurs. I forbindelse med oppkjøp vil vi informere kjøperen om at personopplysninger kun skal brukes til formålene som er beskrevet i denne personvernerklæringen.

Dine rettigheter og valgmuligheter

Du har visse rettigheter og valgmuligheter knyttet til dine personopplysninger, som beskrevet under:

  • Hvis du har en konto hos oss, kan du endre kommunikasjonsinnstillingene ved enten å (1) logge på og oppdatere informasjonen på kontoen din (ikke tilgjengelig for alle Expedia Group-selskaper) eller (2) kontakte oss her.
  • Du kan kontrollere vår bruk av visse informasjonskapsler ved å følge veiledningen i vår erklæring om informasjonskapsler.
  • Du kan når som helst få tilgang til, endre, oppdatere eller be om at opplysningene dine slettes ved å logge på kontoen din eller kontakte oss her.
  • Hvis du ikke lenger ønsker å motta e-poster med markedsføring og reklame, kan du avslutte abonnementet ved å klikke på «Avslutt abonnement»-linken i e-posten. Du kan også logge på kontoen for å endre kommunikasjonsinnstillingene (ikke tilgjengelig for alle Expedia Group-selskaper) eller kontakte oss her. Merk at hvis du velger å avslutte abonnementet på e-post med markedsføring, kan vi fremdeles sende deg viktige transaksjons- og kontorelaterte meldinger som du ikke kan velge bort.
  • For mobilappene våre kan du se og håndtere varsler og preferanser i innstillinger-menyen i appen og operativsystemet ditt.
  • Hvis vi behandler personopplysningene dine basert på samtykke, kan du når som helst trekke tilbake det samtykket ved å kontakte oss. Hvis du trekker tilbake samtykket, påvirker det ikke lovligheten ved noen annen behandling som skjedde før du trakk tilbake samtykket, og det vil ikke påvirke vår behandling av personopplysninger som skjer basert på annet behandlingsgrunnlag enn samtykke.

Visse land og områder gir sine innbyggere flere rettigheter i forbindelse med personopplysninger. Disse rettighetene varierer mellom ulike land og regioner, og kan omfatte rett til følgende:

  • Be om en kopi av egne innsamlede personopplysninger
  • Be om informasjon om formålet med behandlingsaktivitetene
  • Slette dine personopplysninger
  • Rett til å komme med innsigelser mot vår bruk eller deling av dine personopplysninger
  • Begrense behandlingen av dine personopplysninger
  • Angi at dine personopplysninger ikke kan selges
  • Overføre personopplysningene
  • Be om informasjon om hvilken logikk som brukes i våre automatiserte beslutninger knyttet til arbeidet for å hindre svindelforsøk, og resultatet av slike beslutninger

Klikk her hvis du vil vite mer om hvilke rettigheter du måtte ha som registrert person.

Hvis du har spørsmål om personvern, rettigheter og valgmuligheter eller hvis du eller (eventuelt) din godkjente representant ønsker å be om at dine opplysninger endres, oppdateres eller slettes, kan du kontakte oss her.

I tillegg til rettighetene over kan du ha rett til å klage til en personvernmyndighet på vår innsamling og bruk av personopplysningene dine. Vi ber deg imidlertid om å kontakte oss først, slik at vi kan få mulighet til å løse eventuelle problemer. Du kan sende forespørselen til oss ved å bruke informasjonen i avsnittet Kontakt oss .

Vi svarer på alle forespørsler fra personer som ønsker å håndheve sine personvernrelaterte rettigheter i samsvar med den gjeldende personvernlovgivningen. Hvis gjeldende lov skulle gi deg rett til å anke vår beslutning om å avstå fra å gjennomføre forespurte tiltak, vil instrukser om hvordan du fremmer en slik klage være inkludert i vårt svar til deg.

Internasjonal dataoverføring

Personopplysningene vi behandler kan åpnes, behandles eller overføres i eller til andre land enn landet du bor i. Disse landene kan ha en personvernlovgivning som avviker fra lovene i ditt land.

Serverne med vår plattform er plassert i USA, og Expedia Group-selskaper og tredjepartsleverandører av tjenester opererer i mange land verden over. Når vi samler inn personopplysningene dine, kan vi komme til å behandle dem i ett av disse landene. Våre ansatte kan få tilgang til dine personopplysninger fra ulike land verden over. Mottakerne av dine personopplysninger kan også befinne seg i andre land enn landet du bor i.

Vi har gjort det som er påkrevd og etablert gode sikkerhetstiltak for å sikre at personopplysningene dine i forbindelse med slik lesing, behandling og/eller overføring, fortsatt beskyttes i samsvar med denne personvernerklæringen og i henhold til gjeldende personvernlovgivning. Disse tiltakene beskytter personopplysningene dine på minst det nivået som er lovlig pålagt i ditt land, uansett hvor dataene dine åpnes eller behandles og/eller hvor de overføres til.

Noen slike tiltak:

  • Beslutninger om tilstrekkelig beskyttelsesnivå fra EU-kommisjonen som bekrefter at personopplysningene er tilstrekkelig beskyttet i de respektive landene utenfor EØS.
  • Mottakerlandenes deltakelse i APEC-CBPR-forumet. Du finner mer informasjon om Expedia Groups deltakelse i slike forum nedenfor, i delen «Deltakelse i APECs regelverk for personvern over landegrenser».
  • Sørge for at tredjepartspartnerne, leverandørene og tjenesteleverandørene som data overføres til, har etablert egnede mekanismer for å beskytte personopplysningene dine. Ett eksempel er at avtalene vi har inngått med våre tredjepartspartnere, leverandører og tjenesteleverandører, angir strenge vilkår for dataoverføring (inkludert, der det er aktuelt, EUs standard kontraktsbestemmelser utstedt av EU-kommisjonen og/eller Storbritannia for overføringer fra EØS/Storbritannia), og at alle avtaleparter pålegges å beskytte personopplysningene de behandler i samsvar med gjeldende personvernlovgivning. Avtalene vi inngår med tredjepartspartnere, leverandører og tjenesteleverandører kan også omfatte, når det er aktuelt, deres sertifisering under Privacy Shield-avtalen mellom EU-USA og/eller Sveits-USA, eller tillit til tjenesteleverandørens bindende virksomhetsregler (BCR) slik de er definert av EU-kommisjonen.
  • Det er etablert konserninterne avtaler for selskapene i konsernet, som angir strenge vilkår for dataoverføring (inkludert, der det er aktuelt, EUs standard kontraktsbestemmelser utstedt av EU-kommisjonen og/eller Storbritannia for overføringer fra EØS/Storbritannia), og alle konsernselskapene pålegges å beskytte personopplysningene de behandler i samsvar med gjeldende personvernlovgivning.
  • Jevnlige risikovurderinger og innføring av ulike teknologiske og organisatoriske tiltak for å sikre overholdelse av relevante lover om dataoverføring.

Privacy Shield

Noen av Expedia Groups partnerselskaper i USA er sertifisert i henhold til Privacy Shield-avtalen mellom EU-USA og/eller Sveits-USA, og overholder dermed Privacy Shield-prinsippene om varsling, valgmuligheter, ansvar for videreoverføringer, sikkerhet, dataintegritet og formålsbegrensning, tilgangs- og regressrett, håndheving og ansvar for personopplysninger fra EU, Sveits og Storbritannia. Disse Expedia Group-partnerselskapene i USA vil fortsatt overholde Privacy Shield-avtalen og -prinsippene selv om CJEU i juli 2020 bestemte at Privacy Shield-avtalen mellom EU/EØS og USA ikke lenger er en adekvat overføringsmekanisme for overføring av personopplysninger fra EU/EØS til USA. I tillegg opprettholder Expedia Group sine interne standard kontraktsbestemmelser når det er aktuelt for å dekke overføringer av personopplysninger fra EU til USA. Du finner våre sertifiseringer her. Hvis du vil vite mer om Privacy Shield-prinsippene, kan du se: www.privacyshield.gov. Hvis du vil vite mer om vår overholdelse av Privacy Shield-avtalen, finner du mer informasjon her.

Deltakelse i APECs regelverk for personvern over landegrenser

Personvernpraksisen til Hotels.com som er beskrevet i denne personvernerklæringen, overholder APECs regelverk for personvern over landegrenser. APECs CBPR-system gir organisasjoner et regelverk for å beskytte personopplysninger som overføres mellom deltakende APEC-økonomier. Du finner mer informasjon om APEC-rammeverket her.

Sikkerhet

Vi vil at du skal føle deg trygg på plattformen vår og med de tilknyttede verktøyene og tjenestene, og ønsker å gjøre alt som kreves for å beskytte opplysningene vi samler inn. Selv om det er umulig for noe selskap å garantere full sikkerhet, gjør vi det som med rimelighet kan forventes for å gjennomføre egnede fysiske, tekniske og organisasjonsrelaterte tiltak for å beskytte personopplysningene vi samler inn og behandler.  

Nettsikkerhetsteamet vårt utvikler og gjennomfører tekniske sikkerhetskontroller og -tiltak for å sikre en ansvarlig datainnsamling, -lagring og -deling som står i forhold til dataenes konfidensialitet eller sensitivitet. Vi jobber for kontinuerlig å innføre og oppdatere sikkerhetstiltak som skal beskytte opplysningene dine mot uautorisert tilgang, tap, ødeleggelse eller endring. Vi forventer samme høye standard fra våre behandlingsansvarlige partnere.

Lagring av personopplysninger

Vi lagrer personopplysningene dine i samsvar med gjeldende lovgivning, så lenge det er nødvendig for å oppfylle formålene som er angitt i denne personvernerklæringen, med mindre loven krever eller tillater en lengre lagringsperiode. Vi vil avidentifisere, aggregere eller på annen måte anonymisere personopplysningene dine hvis hensikten med lagringen er at den skal brukes til analyser eller trendanalyser over lengre tidsrom.

Når vi sletter personopplysningene dine, bruker vi bransjestandard metoder for å sikre at ingen kan gjenopprette eller hente dem frem igjen. Vi kan komme til å lagre kopier av personopplysningene i sikkerhetskopisystemer som opprettes for å beskytte systemene våre mot skadelig tap. Disse dataene er utilgjengelige med mindre de gjenopprettes, og all unødvendig informasjon kommer til å slettes når de gjenopprettes.

Når vi bestemmer hvor lenge data skal lagres, baserer vi valget på følgende vilkår:

  • varigheten av vårt forhold til deg, inkludert åpne kontoer du måtte ha i Expedia Group-selskapene eller fordi du nylig har gjort bestillinger eller gjennomført andre transaksjoner på vår plattform
  • hvorvidt vi har juridiske forpliktelser i forbindelse med personopplysningene dine, for eksempel fordi loven krever at vi lagrer informasjon om alle transaksjoner
  • om det for øyeblikket finnes noen relevante juridiske forpliktelser knyttet til hvor lenge vi skal lagre personopplysningene dine, inkludert avtalefestede forpliktelser, rettslige bindinger, foreldelseslover og lovpålagte undersøkelser
  • hvorvidt opplysningene dine er nødvendige for sikker sikkerhetskopiering av systemene våre

Kontakt oss

Hvis du har spørsmål eller ting du lurer på om vår bruk av dine personopplysninger, eller hvis du ønsker mer informasjon om hvordan vi behandler personopplysningene, vil håndheve din rett til å vise eller korrigere dem eller be om at de slettes, kan du kontakte oss via Personvern-delen på kundeserviceportalen vår, her. Du finner en liste over Expedia Group-selskapene her.

Hvis du vil vite mer om hvem som er behandlingsansvarlig (og felles behandlingsansvarlig når det er aktuelt) og/eller representant for personopplysninger vi behandler, kan du klikke her.

Oppdatering av personvernerklæringen

Vi kan komme til å oppdatere denne erklæringen som følge av endringer i lovgivningen, nye tekniske løsninger eller forretningsutvikling. Hvis vi bestemmer oss for å foreta vesentlige endringer, gir vi deg beskjed via en melding på denne siden. Du kan se når denne personvernerklæringen sist ble oppdatert ved å sjekke «Sist oppdatert»-datoen øverst i denne erklæringen.